tiger07
09-02-2007, 02:13 AM
VPN Site to Site
VPN Site to Site đây là giải pháp cho việc kết nối mạng từ xa, hiểu khái quát như là mở rộng mạng nội bộ. Người dùng có thể thông qua Internet để truy cập vào mạng nội bộ của công ty để lấy dữ liệu từ công ty chính về văn pḥng chi nhánh để làm việc và ngược lại. Sau đây là mô h́nh lớp học dùng để mô tả cách thiết lập VPN Site to Site trên môi trường Windows 2003
[Only Registered And Activated Users Can See Links]
1.Cấu h́nh VPN trên máy VPN Server 1
-Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) chọn Configuring and Enable Routing and Remote Access
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next -> Trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Custom Configuration -> Đánh dấu chọn vào những ô sau:
+VPN access
+Demain-dial connections
+LAN routing
->Next -> Finish
Note: Chọn Yes khi hệ thống yêu cầu restart service
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Routing and Remote Access -> Click chuột phải lên Network Interfaces chọn New Demand-dial Interface…
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Welcome chọn Next -> Trong cửa sổ Interface Name -> Nhập “hcm” vào ô Interface name -> Next
Note: Interface name bên này là username bên kia connect vào
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Connection Type-> Đánh dấu chọn Connect using vitual private networking (VPN) -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ VPN Type -> Ở đây ta chọn giao thức PPTP ->Chọn ô Point to Point Tunneling Protocol (PPTP) -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Destination Address -> Nhập địa chỉ IP card LAN của máy VPN Server 2(PC10) vào ô Host name or IP address
[Only Registered And Activated Users Can See Links]
-Trong Protocols and Security -> chọn Route IP… và Add a user account…. -> Next
[Only Registered And Activated Users Can See Links]
-Trong Static Routes for Remote Networks -> Add -> Trong Static Route -> Cấu h́nh như sau:
Destination: 172.16.1.0
Network Mask: 255.255.255.0
Metric: 1
-> OK -> Next
[Only Registered And Activated Users Can See Links]
-Trong Dial In Credentials nhập vào thông tin sau:
User name: hcm
Password: 123
Confirm password: 123
->Next -> Finish
[Only Registered And Activated Users Can See Links]
-Trong Dial Out Credentials nhập vào thông tin sau:
User name: vungtau
Domain: Blank
Password: 123
Confirm password: 123
->Next -> Finish
[Only Registered And Activated Users Can See Links]
-Trong Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) -> Properties -> Chọn tab IP -> Chọn Static address pool -> Add -> Trong New Address Range -> Nhập vào dăy số IP sau:
Start IP address: 10.0.0.10
End IP address: 10.0.0.20
->OK -> Trong PC09 Properties chọn OK
[Only Registered And Activated Users Can See Links]
-Trong Routing and Remote Access -> Click phải chuột lên PC VPN Server 1(PC09) -> All Tasks -> Restart
2.Cấu h́nh trên VPN Server 2
-Lặp lại tương tự các bước như trên cho mày VPN Server 2(PC10), thay đổi các thông tin sau:
+Interface Name: “vungtau”
+Destination Address: 192.168.1.9
+Static Routes:
Destination: 172.16.1.0
Network mask: 255.255.255.0
Metric: 1
+ Dial Out Credentials
Username: hcm
Domain: Blank
Password: 123
+ Tại các bước tạo Static address pool:
Start IP address: 172.16.1.10
End IP address: 172.16.1.20
3.Ta connect VPN Server 1 và VPN Server 2 lẫn nhau
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
4.Kiểm tra
-Kiểm tra địa chỉ IP trên máy VPN Server 1 và VPN Server 2
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
-Dùng lệnh Ping và Tracert (phân tích đường đi của gói dữ liệu) từ 2 máy File Server để kiểm tra
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
Hoàn thành xong ta có thể lấy dữ liệu để làm việc.
[Only Registered And Activated Users Can See Links]
Bài viết c̣n nhiều thiết xót. Rất mong các bạn đóng góp thêm:B11::B11:
VPN Site to Site đây là giải pháp cho việc kết nối mạng từ xa, hiểu khái quát như là mở rộng mạng nội bộ. Người dùng có thể thông qua Internet để truy cập vào mạng nội bộ của công ty để lấy dữ liệu từ công ty chính về văn pḥng chi nhánh để làm việc và ngược lại. Sau đây là mô h́nh lớp học dùng để mô tả cách thiết lập VPN Site to Site trên môi trường Windows 2003
[Only Registered And Activated Users Can See Links]
1.Cấu h́nh VPN trên máy VPN Server 1
-Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) chọn Configuring and Enable Routing and Remote Access
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next -> Trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Custom Configuration -> Đánh dấu chọn vào những ô sau:
+VPN access
+Demain-dial connections
+LAN routing
->Next -> Finish
Note: Chọn Yes khi hệ thống yêu cầu restart service
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Routing and Remote Access -> Click chuột phải lên Network Interfaces chọn New Demand-dial Interface…
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Welcome chọn Next -> Trong cửa sổ Interface Name -> Nhập “hcm” vào ô Interface name -> Next
Note: Interface name bên này là username bên kia connect vào
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Connection Type-> Đánh dấu chọn Connect using vitual private networking (VPN) -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ VPN Type -> Ở đây ta chọn giao thức PPTP ->Chọn ô Point to Point Tunneling Protocol (PPTP) -> Next
[Only Registered And Activated Users Can See Links]
-Trong cửa sổ Destination Address -> Nhập địa chỉ IP card LAN của máy VPN Server 2(PC10) vào ô Host name or IP address
[Only Registered And Activated Users Can See Links]
-Trong Protocols and Security -> chọn Route IP… và Add a user account…. -> Next
[Only Registered And Activated Users Can See Links]
-Trong Static Routes for Remote Networks -> Add -> Trong Static Route -> Cấu h́nh như sau:
Destination: 172.16.1.0
Network Mask: 255.255.255.0
Metric: 1
-> OK -> Next
[Only Registered And Activated Users Can See Links]
-Trong Dial In Credentials nhập vào thông tin sau:
User name: hcm
Password: 123
Confirm password: 123
->Next -> Finish
[Only Registered And Activated Users Can See Links]
-Trong Dial Out Credentials nhập vào thông tin sau:
User name: vungtau
Domain: Blank
Password: 123
Confirm password: 123
->Next -> Finish
[Only Registered And Activated Users Can See Links]
-Trong Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) -> Properties -> Chọn tab IP -> Chọn Static address pool -> Add -> Trong New Address Range -> Nhập vào dăy số IP sau:
Start IP address: 10.0.0.10
End IP address: 10.0.0.20
->OK -> Trong PC09 Properties chọn OK
[Only Registered And Activated Users Can See Links]
-Trong Routing and Remote Access -> Click phải chuột lên PC VPN Server 1(PC09) -> All Tasks -> Restart
2.Cấu h́nh trên VPN Server 2
-Lặp lại tương tự các bước như trên cho mày VPN Server 2(PC10), thay đổi các thông tin sau:
+Interface Name: “vungtau”
+Destination Address: 192.168.1.9
+Static Routes:
Destination: 172.16.1.0
Network mask: 255.255.255.0
Metric: 1
+ Dial Out Credentials
Username: hcm
Domain: Blank
Password: 123
+ Tại các bước tạo Static address pool:
Start IP address: 172.16.1.10
End IP address: 172.16.1.20
3.Ta connect VPN Server 1 và VPN Server 2 lẫn nhau
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
4.Kiểm tra
-Kiểm tra địa chỉ IP trên máy VPN Server 1 và VPN Server 2
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
-Dùng lệnh Ping và Tracert (phân tích đường đi của gói dữ liệu) từ 2 máy File Server để kiểm tra
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
Hoàn thành xong ta có thể lấy dữ liệu để làm việc.
[Only Registered And Activated Users Can See Links]
Bài viết c̣n nhiều thiết xót. Rất mong các bạn đóng góp thêm:B11::B11: